2017年的最后一周,也已经到了周末了,今天也是17年的最后一个工作日。所以我们来做个今年的信息安全总结吧,不然感觉这个跨年都有点跨得不安心。
引言
近年来,全球频现重大安全事件, 2013 年曝光的“棱镜门”事件、“RSA后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注。网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为,呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利成为网络攻击活动的核心, 许多信息网络漏洞和攻击工具被不法分子和组织商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件,可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件,并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观,国际间网络空间竞争形势日益紧张。
数据&情报
a.53%的企业员工在工作时间购物
b.企业从被入侵到发现的平均时间为1.6年
c.网络攻击的元凶排名第一是前任员工
d.8,300万个勒索病毒威胁,以及3,000次商务电子邮件入侵
e.感染勒索病毒,近6成是员工自掏腰包付赎金
f.勒索病毒成为一般商品
g.Cerber每月赎金收入都超过20万美元
h.挖矿劫持攻击影响近1,500个网站
i.Tether遭黑,价值3100万美元的虚拟货币被盗
j.NiceHash遭黑, 6,400 万美元比特币被盜
k.全球每天新增300个挖矿网站
l.比特币挖矿的电力消耗已超越160个国家一年电力消耗的总和
m.每天有323,000个新的恶意程序变种
n.前50名的成人网站中,有40个网站容易受到恶意软件的攻击
o.Android APP恶意软件感染率高达7成
p.Subaru多款车辆被曝出遥控车钥匙有安全漏洞
q.泰迪熊80万个账户登录认证被黑
r.近50万个心律调节器有安全漏洞
s.实验:把监视器放在公开网络,平均每2分钟就被成功黑进一次
事件
1. 央视曝光个人信息泄露网上贩卖新闻
2月中旬,央视曝光了一则关于个人信息泄露网上贩卖的新闻,掀起了广大市民对个人隐私被泄露的担忧,感觉到危机重重。据央视记者发现贩卖个人信息的黑市在网络上十分活跃,一些信息贩子甚至公然叫卖,只要提供一个人的手机号码,就能查到他最为私密的个人信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至信息贩子声称可以通过三网定位就是移动、联通和电信的手机定位,可以实时定位这些手机用户的位置。
2. 58同城:招聘信息公开售卖
3月底,58同城被爆被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据,甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。
3. 上亿优酷信息数据在暗网售卖
4月17日,外国媒体hackread报道,100759591 条优酷账户信息数据库在暗网售卖,该数据库售卖价格定为比特币 0.2559,,人民币约 2065.56 元。
4. 12306官方网站再现安全漏洞
4月21,有媒体记者发现在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。
5. "暗云Ⅲ"病毒席卷重来
6月10日,一个名为"暗云Ⅲ"的病毒通过下载站大规模传播,可能与 DDoS 攻击相关并引发大规模攻击事件,"暗云Ⅲ"病毒会感染磁盘引导区(MBR),重装系统甚至格式化硬盘都无法清除。早在2015年时,"暗云"病毒就被腾讯电脑管家检测到就被首次发现并拦截查杀。以及360安全卫士官方微博消息,在2016年12月16日已捕获暗云,并第一时间进行查杀。
6. 史上最强网络安全大战,勒索病毒WannaCry席卷全球
5月29日,新型"蠕虫"式勒索病毒WannaCry爆发,席卷全球。目前已经有美、英中、俄、西、意等过百个国家和地区遭遇其攻击。两天时间,约2242.3万个IP地址遭受"永恒之蓝"漏洞攻击;据了解,电脑被这种勒索软件感染后,其中文件会被加密锁住。目前只有两种解决方案,第一种向黑客支付他们所要求的赎金5个比特币(价值为人们币5万多元)后才能解密恢复。第二种,如果不想支付赎金,则只能舍弃电脑中的文件。
7. 加拿大贝尔公司190万客户信息泄漏
加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。
8. 贝克汉姆身陷邮件门事件
2017年2月初,一份关于世界名人贝克汉姆的秘密文件被欧洲调查合作组获取,随着秘密被公诸于世,贝克汉姆的高大形象轰然倒塌。据国外媒体爆料称:欧洲新闻调查协作组织截获了贝克汉姆与其亲信的诸多邮件。邮件中,贝克汉姆被曝光做慈善的主要目的是为了获得爵士头衔,他还在邮件中大爆粗口,这对小贝热心公益的好名声无疑是一次沉痛打击。
9. 洲际酒店集团再次遭到黑客攻击事件
2月7日,有消息称,黑客利用恶意软件入侵了酒店业巨头洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。成为大规模数据泄露的受害者。 酒店方表示,已经确认12家酒店遭到入侵,凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。
10. 雅虎用户账号被黑客入侵
雅虎公司用户的账号被黑客入侵,并初步怀疑黑客是通过篡改cookies而入侵用户账号。雅虎的外部鉴定专家已在调查该事件,若证实是由篡改cookies而导致,这意味着入侵者毋需密码就能侵入帐户。
11. 云服务商Cloudflare的流量泄漏漏洞
3月初,谷歌研究人员披露了云服务商Cloudflare的流量泄漏漏洞,全球超过550万网站的上亿用户受到影响。一些会话、密码、私人消息、API密钥和其他敏感数据被Cloudflare随机泄露给了访问者,甚至被搜索引擎缓存或已被黑客收集。由于该漏洞与心脏出血(Heartbleed)的原理类似,因此被称为”Cloudbleed(云出血)”,这是历史上最大的网络安全事件之一。
12. 邓白氏52GB 数据库遭到泄露,
3月中,商业服务公司Dun&Bradstreet(邓白氏)的52GB 数据库遭到泄露,这个数据库中包括了美国一些大型企业和政府组织(包括AT&T,沃尔玛、Wells Fargo,美国邮政甚至美国国防部)的3300多万员工的信息和联系方式等。创始人Troy Hunt及ZDNet网站的Zack Whittaker 对包含JSON数据的52.2GB CSV文件进行了分析,共发现了33698126条记录,其中包括了详细的联系方式、职位名称、邮箱地址、电话号码及雇主信息等。
13. “土耳其犯罪家庭”的网络犯罪团伙掌握3亿苹果帐户
3月底,国外媒体报道,自称为“土耳其犯罪家庭”的网络犯罪团伙,通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户,并能远程清除所有装置的内容。他们宣表示只想苹果支付75000美元的比特币赎金,或者价值10万美元的iTunes礼品卡。若苹果公司在4月7日拒绝遵守他们的要求,他们将大量清除iCloud帐户。
14. 英国一家现金贷平台遭黑客攻击,27万用户遭殃
4月初,英国的一家 payday loan 贷款平台Wonga称,网站因为遭到黑客攻击而导致用户数据泄漏。其中受到波及的英国本土用户有14.5万人,加上受影响的1.5万波兰用户,数据遭泄漏的用户共27万。
15. 继WannaCry之后,最新网络病毒Petya来袭
据美联社等外媒6月27日报道,新一轮超强电脑病毒Petya正向多个国家迅速蔓延,包括俄罗斯、英国、乌克兰等在内的欧洲国家。有机场、银行及大型企业被报告感染病毒,导致欧洲多国的多个组织、多家企业的系统出现瘫痪。报道称,这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。
漏洞
2017年上半年互联网网络安全漏洞数据报告
2017年第三季度漏洞数据分析报告
预测
1. 网络安全支出
未来五年(2018年—2021年),全球网络安全支出预计将超过10000亿美元。2004年,全球网络安全市场规模已经达到35亿美元,到了2018年将超过1500亿美元。全球网络安全市场在过去13年间已经实现了超过40倍的增长率。
2. 网络犯罪
网络犯罪将在未来5年继续呈增长势头,全球企业每年因网络犯罪花费的成本将超过6万亿美元。据悉,2017年全球网络犯罪的年成本为5万亿美元。
研究人员预估的网络犯罪成本考虑了所有可能与网络犯罪活动有关的破坏成本,包括:
数据、被盗钱财的损害和破坏;窃取知识产权;窃取个人和财产数据,挪用公款;欺诈;丧失生产力;损害名誉;攻击后扰乱正常业务运行,取证调查;被入侵数据和系统的恢复与删除等。
但全球的网络损失预测数据不包括:
未报告的网络犯罪;合法和公共关系费用;股价下跌和上市公司的市值缩水(入侵事件直接或间接影响);攻击后对初创企业筹资造成的负面影响;中断电子商务和其它数字化商业交易;丧失竞争优势;员工离职、招募替代员工以及由此造成的损失;持续追踪被盗数据和资金的调查费用等等。
3.就业市场
2017年,网络安全方面的岗位空缺有100万,预计到2019年,这一数字将超过150万。而到2019年,全球对网络安全专业人员的需求将增加至约600万个。这种需求和供应间的极大差距为更多样化的劳动力创造了机会,女性和少数民族将有更多机会进入市场规模将达到数万亿美元的网络安全领域。
4. 失业率
2017年网络安全失业率继续维持在百分之零(与2016年一样)。
“凡是在网络安全有经验的人,都能在短期内找到工作。可能有一小部分网络劳动力暂时待业,其中一些辞职以寻求新的机会,还有一些人对他们申请的岗位(以及与工作经验相称的薪酬)抱有不切实际的要求――但是网络安全方面有经验的人不愁没工作。”
而到2019年,全球对网络安全专业人士的需求将增加到约600万,这意味着,失业率短期内不会发生变化。
5. 网络安全培训
到2027年,全球网络安全意识培训市场预计每年将达到100亿美元。多个报告强调网络安全意识培训的重要性,例如IBM在2014年发布的网络安全情报指数中指出,95%的安全事件涉及人为因素。目前,培训员工如何识别和防御网络攻击依然是网络安全行业中支出最少的部分。
6. 医疗健康
预计未来五年(2017年—2021年),全球医疗保健行业网络安全累计支出将超过650亿美元。随着医疗行业数字化进程的深入发展,它将继续成为网络犯罪分子的攻击目标,这一原因也成为推动未来十年医疗保健市场持续增长的众多因素之一。
7. 勒索软件
到2020年,针对医疗卫生组织的勒索软件攻击预计将实现翻番增长。National Law Review网站上记录的一个故事也证实了这一观点:联邦调查局局长詹姆斯·柯米(James Comey)在最近的波士顿网络安全会议(BCCS 2017)上发表了主旨演讲,当被问及医疗保健机构未来面对的最大的网络威胁是什么时,Comey回答称“是勒索软件”。
8. 身份认证
截止2021年,预计将有3000亿个密码需要进行网络保护,其中包括1000亿个人用密码以及2000亿个机器(物联网)密码。有些专家认为,实际的密码数量甚至可能比预测的数值还要大。
9. 移动安全
到2025年,通过Wi-Fi和移动设备生成的流量预计将占总IP流量的近80%。根据思科的调查显示,2015年,Wi-Fi和移动联网设备生成了62%的互联网流量(Wi-Fi:55%,蜂窝:7%,固定:38%)。到2020年,Wi-Fi和移动联网设备将生成78%的互联网流量(Wi-Fi:59%,蜂窝:19%,固定:22%)。不断变化的流量状况需要首席信息安全官和IT安全团队将更多的资源用于移动安全防护领域。
10. 漏洞利用
零日漏洞预计将从2015年的每周一个,上升到2021年的每天一个。尽管开发人员可以通过使用自动化和其他更好的工具来制作更为安全的代码,但是正在开发的代码数量实在太多庞大,而这种开发量只会呈指数级增长,以满足Web应用程序、移动硬件以及连接到物联网的设备对于软件的需求,如此以来,零日漏洞的持续增长也就不难理解了。
11. 代码
2017年预计将创造出1110亿条新的、且需要保护的软件代码。IT安全团队和开发人员正面临着跟上快速扩大的应用程序攻击面的严峻挑战,而这种快速扩大的应用程序攻击面正是由大规模扩展的移动和web应用程序经济所推动的。
12. 网民规模
到2020年,预计全球网民总数将达到40亿,其中绝大多数人在不同的场景下会使用不同的设备来上网:电脑、手机、平板甚至是可穿戴设备如Google Glass等。到2030年,全球人口预计将达到85亿(目前为75亿),而人类面临的攻击面可能将与世界人口持平。
13. 合规问题
截至2017年底,所有的国防部承包商(DoD contractors)——约16万左右,将必须符合DFARS 252.204-7012规定,该规定要求主承包商及其分包商确保充足的安全合规性。这是推动安全合规(GRC)市场扩张的众多法规之一。
14. 网络攻击
调查结果显示,近一半的网络攻击是针对小企业的。那些不对员工进行安全意识培训的小企业面临的安全风险更大,更容易受到商业电子邮件攻击(BEC)的影响,联邦调查局称,这种攻击形式(BEC)已经造成了超过30亿美元的损失。
15. 黑客
大众认为,黑帽黑客比白帽黑客更有经验。以金钱、名声、间谍行为以及其他恶意动机为驱动因素的黑帽黑客,要比被各种边界和规则限制的白帽黑客更为敏捷、勇敢和富有经验。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】